<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 19 December 2016 at 16:06, Eliezer Croitoru <span dir="ltr"><<a href="mailto:eliezer@ngtech.co.il" target="_blank">eliezer@ngtech.co.il</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Did you noticed these errors:<br>
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!<br>
<br>
Squid Cache (Version 3.5.23): Terminated abnormally.<br>
CPU Usage: 63.837 seconds = 28.308 user + 35.529 sys<br>
Maximum Resident Size: 171488 KB<br>
Page faults with physical i/o: 154<br>
2016/12/18 17:25:05| Set Current Directory to /opt/squid-3.5/var/logs/<br>
2016/12/18 17:25:06| Starting Squid Cache version 3.5.23 for i386-unknown-freebsd9.3...<br>
2016/12/18 17:25:06| Service Name: squid<br>
2016/12/18 17:25:06| Process ID 2943<br>
2016/12/18 17:25:06| Process Roles: master worker<br>
2016/12/18 17:25:06| NOTICE: Could not increase the number of filedescriptors<br>
2016/12/18 17:25:06| With 32768 file descriptors available<br>
2016/12/18 17:25:06| Initializing IP Cache...<br>
2016/12/18 17:25:06| DNS Socket created at [::], FD 10<br>
2016/12/18 17:25:06| DNS Socket created at 0.0.0.0, FD 11<br>
2016/12/18 17:25:06| Adding domain <a href="http://crownkenya.com" rel="noreferrer" target="_blank">crownkenya.com</a> from /etc/resolv.conf<br>
2016/12/18 17:25:06| Adding nameserver 192.168.55.254 from /etc/resolv.conf<br>
2016/12/18 17:25:06| helperOpenServers: Starting 5/15 'ssl_crtd' processes<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| helperOpenServers: Starting 5/10 'perl' processes<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:06| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
2016/12/18 17:25:11| Logfile: opening log stdio:/opt/squid-3.5/var/logs/<wbr>access.log<br>
<br>
????<br></blockquote><div><br></div><div>I did not see those, funnily.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
And it's good to know you are running FreeBSD 9.3...(32 bit..)<br></blockquote><div><br></div><div>Yes, might soon become 10.3 or even 11.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
You need to fix the issues with the helpers before anything else since these are blockers for squid to operate right.<br>
The missing file is a side effect which happens at almost the same time.<br>
I would have started with looking at the lines:<br>
sslcrtd_program /opt/squid-3.5/libexec/ssl_<wbr>crtd -s /opt/squid-3.5/ssl_db -M 4MB<br>
store_id_program /usr/local/bin/perl /opt/squid-3.5/scripts/<a href="http://store-id.pl" rel="noreferrer" target="_blank">store-<wbr>id.pl</a></blockquote><div><br></div><div>I have started with disabling the stuff to do with ssl_bump, etc because it's not practical using it in the environment.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
And see what is causing this operation is not permitted.<br>
It can be rights or another issue but you must resolve it.<br></blockquote><div><br></div><div>I doubt it is rights at all. I checked my /etc/devfs.conf, which is the only other place I thought could have an issue but it looks fine.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
And before diving hard into StoreID make sure your squid just runs fine with ssl bump.<br></blockquote><div><br></div><div>I abandoned ssl bump because it wasn't practical in the environment.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Then jump into StoreID and feel free to share your wishes for this service..(caching youtube, Microsoft updates etc..)<br>
<br>
Let me know if you need anything.<br><br></blockquote><div><br></div><div>Sure. I will.</div><div><br></div><div> </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">"</span></div></div></div>
</div></div>